我正在向php页面发出ajax请求,例如page1.php。在page1.php中,我有一个header("Location:page2.php?password=1234")
代码,它将密码重定向到page2.php作为GET参数。 page2.php给出了一个json响应。 问题是,当我执行检查元素并检查Safari浏览器中的资源时,我能够在响应头部分中看到位置page2.php?password = 1234“ 这是一个安全问题。我发送JSON响应?我使用PHP 5.2.6时删除响应标题。如何在php中发送json响应时删除响应头?
回答
而不是重定向到第二页,你可以从第一页查询它,并显示它的输出
假设你的设置支持它,最简单的方法可能包括以下内容page1.php
:
readfile('http://yoursite.org/page2.php?password=1234');
这是一个要求。我必须有一个中间页面 – Sangam254 2011-06-02 11:39:18
那么,在这种情况下,你仍然有一个中间页面,但它隐藏了它使用来自客户端的page2.php的事实。尽管如此,没有办法从javascript中获得这个设置。任何人都可以阅读javascript源代码,并看到ajax调用是对page1.php进行的。然后,他们可以在浏览器中访问该页面,然后转发到page2.php?password = 1234,然后查看密码。 – 2011-06-02 11:48:58
我在page1.php中获取密码作为POST,然后将它附加到page2.php?password = $ _ POST ['passwd']。我需要一种方法来删除响应头中的位置 – Sangam254 2011-06-02 12:00:29
为穷人辩护,你可以使用某种隐窝功能(MD5,SHA1,CRC32)来生成密码哈希和转移它,而不是密码。虽然,重做整个系统以避免它是更好的。
虽然这种解决方法不能解决您的问题。
- 1. 发送json响应
- 2. 删除Http标头响应
- 3. 如何打印php响应JSON响应
- 4. 如何删除HTTP响应头?
- 5. 在rails中发送响应在json中
- 6. 如何只在PHP中发送HTTP头响应中的JSON数据?
- 7. 在grails中删除响应标头
- 8. 在zend中删除http响应标头
- 9. res.json不发送JSON响应
- 10. 发送JSON响应值
- 11. PHPMailer响应json发送
- 12. CakePHP3.4:如何发送json对象响应?
- 13. 在Rails中发送响应之前检查JSON响应
- 14. 在json中发送编码响应
- 15. 如何删除PHP中的特定http响应标头
- 16. 从Flask响应中删除头文件
- 17. 从响应中删除头文件
- 18. 如何使用php删除json响应中的反斜杠(“\”)?
- 19. PHP JSON响应
- 20. JSON响应 - PHP
- 21. 如何发送字符串响应php
- 22. HttpComponenets如何发送响应?
- 23. 解析响应和响应头PHP
- 24. 从JSON响应中删除密钥
- 25. 从JSON响应中删除重音
- 26. 如何解析PHP中的响应头?
- 27. 如何在Piwik API响应中发送“Cache-Control:no-cache”标头
- 28. 如何在Google端点响应中发送自定义标头
- 29. PHP中的响应头
- 30. 如何发送的PHP多JSON响应回到阿贾克斯
该密码的用途是什么?你为什么要重定向呢? – Gumbo 2011-06-02 11:29:10
这是寻找不正确的方式进行身份验证? – NAVEED 2011-06-02 11:36:09
“将密码作为GET参数”请告诉我,它不是纯文本格式,而是您使用的是SSL。 – DanMan 2011-06-02 11:42:07